嵌入式防火墻環(huán)境中基于角色的策略安全交互機制的研究.pdf

1、文章著重研究了嵌入式防火墻環(huán)境下，對各個分布式防火墻客戶端網卡的控制中存在的網絡安全、性能問題。作為訪問控制實施點的每個客戶端網卡，如果采用人工配置，不僅會導致龐大的工作量而且不能滿足整個動態(tài)局域網的安全要求；網絡上各個客戶端的安全級別不同，所以不同用戶的安全訪問策略規(guī)則需要集中制定?？蛻舳朔阑饓W卡執(zhí)行訪問控制的效率關系到網絡的吞吐量。安全訪問策略的分發(fā)過程是否安全直接影響嵌入式系統(tǒng)的訪問控制實施的準確性，其中包括如何保證策略交互通信

2、中申請者及發(fā)送者身份的真實性以及操作的不可否認性，如何實現(xiàn)策略傳輸?shù)臋C密性，完整性。由此，本文需要解決如何集中定制安全訪問策略規(guī)則，以及有效實施安全策略交互。 文章提出了基于角色的訪問控制策略框架。設計由策略服務器集中制定這些用戶安全策略，并傳輸攜帶策略規(guī)則集合的X.509v4的屬性證書完成策略的安全分發(fā)。文中詳細表述了策略規(guī)則的定義、角色策略生成算法、用戶級策略的分發(fā)算法、包過濾算法以及策略屬性證書的設計結構，完整介紹了整個框

3、架的設計思想和實施過程。 同時文章提出一種嵌入式身份認證和基于角色的訪問控制安全模型，用于保證嵌入式防火墻環(huán)境下策略規(guī)則的安全交互。模型采用嵌入式PKI完成基于網卡設備的安全認證，認證過程與主機無關，有效的防范了身份證書和密鑰被盜取的威脅；使用基于角色的PMI實現(xiàn)系統(tǒng)中的訪問控制，保證了策略傳輸?shù)臋C密性，完整性。文章最后通過OPNET網絡仿真軟件對模型進行驗證與分析，結果顯示了本解決方案的可行性和網絡性能，說明該模型具有較好的靈